New-SqlVulnerabilityAssessmentBaseline
Создает новый экземпляр Microsoft.SQL.VulnerabilityAssessment.SecurityCheckBaseline.
Синтаксис
Default (по умолчанию)
New-SqlVulnerabilityAssessmentBaseline
[-SecurityCheckId] <String>
-ExpectedResult <String[][]>
[-Severity <SecurityCheckSeverity>]
[<CommonParameters>]
Описание
Командлет New-SqlVulnerabilityAssessmentBaseline создает новый экземпляр Microsoft.SQL.VulnerabilityAssessment.SecurityCheckBaseline.
По мере просмотра результатов оценки можно пометить конкретные результаты проверки безопасности как приемлемые базовые показатели в вашей среде.
Базовый план по сути является настройкой того, как оцениваются результаты определенной проверки безопасности.
Если результаты проверки безопасности соответствуют ожидаемым в соответствии с базовым показателем, эта проверка будет оцениваться как передача.
Базовые показатели должны быть добавлены в набор базовых показателей, и вы должны запустить проверку с ним, чтобы получить применимые результаты.
Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.
This cmdlet was removed in v22.3+ of the module.
Примеры
Пример 1. Создание новой базовой базы проверки безопасности с помощью результатов проверки уязвимостей
PS C:\> $scanResult = Invoke-SqlVulnerabilityAssessmentScan -ServerInstance "MyComputer\MainInstance" -Database some_database
PS C:\> $result2010 = $scanResult.Results.VA2010
PS C:\> $baseline2010 = New-SqlVulnerabilityAssessmentBaseline -SecurityCheckId $result2010.SecurityCheckId -ExpectedResult $result2010.QueryResults -Severity Medium
В этом примере выполняется проверка оценки уязвимостей и выполняется поиск неудачных проверок безопасности. Мы видим, что у нас есть две неудачные проверки безопасности — VA2042 и VA2109. Мы решили задать базовый план проверки безопасности VA2109, поэтому мы создадим новую строку SecurityCheckBaseline с идентификатором проверки безопасности и результатами запроса, полученными из объекта результата сканирования.
Пример 2. Создание новой базовой базы проверки безопасности вручную
PS C:\> [string[][]]$expectedResults = ("guest", "db_datareader", "SQLUSER", "NONE"), ("guest", "db_owner", "SQLUSER", "NONE")
PS C:\> $baseline = New-SqlVulnerabilityAssessmentBaseline -SecurityCheckId "VA2109" -ExpectedResult $expectedResults
SecurityCheckId Severity ExpectedResults
--------------- -------- ---------------
VA2109 {guest db_datareader SQLUSER NONE, guest db_owner SQLUSER NONE}
В этом примере мы создадим базовые показатели проверки безопасности VA2109 вручную. Сначала мы создадим ожидаемые результаты, содержащие две строки. Затем мы создадим базовый план с ожидаемыми результатами.
Параметры
-ExpectedResult
Базовый ожидаемый результат для запроса проверки безопасности. Этот ожидаемый результат переопределяет исходные ожидаемые результаты проверки безопасности.
Свойства параметра
| Тип: | String[][] |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-SecurityCheckId
Идентификатор проверки безопасности, к которому применяется базовый план.
Свойства параметра
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | 0 |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Severity
Новая серьезность проверки безопасности. Эта серьезность переопределяет исходную проверку серьезности безопасности.
Свойства параметра
| Тип: | SecurityCheckSeverity |
| Default value: | None |
| Допустимые значения: | High, Medium, Low |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.